GitLab for VS Code에서 애플리케이션 보안

GitLab for VS Code 확장 프로그램을 사용하여 보안 스캔을 수행하고 검토합니다.

GitLab for VS Code 확장 프로그램을 사용하여 애플리케이션의 보안 취약점을 확인합니다. IDE에서 직접 파일에 대한 보안 결과를 검토하고 정적 애플리케이션 보안 테스트(SAST)를 실행합니다. 보안 결과 조회 # 사전 요구사항: GitLab for VS Code 3.74.0 이상. 정적 애플리케이션 보안 테스트(SAST), 동적 애플리케이션 보안 테스트(DAST), 컨테이너 스캐닝, 의존성 스캐닝 등 보안 위험 관리 기능이 포함된 프로젝트. 구성된 보안 위험 관리 기능. 보안 결과를 조회하려면: VS Code의 왼쪽 사이드바에서 GitLab ([tanuki])을 선택합니다. 현재 브랜치 섹션에서 Security scanning 을 펼칩니다. New findings 또는 Fixed findings 를 선택합니다. 심각도 수준을 선택합니다. 결과를 선택하여 VS Code 탭에서 엽니다. 정적 애플리케이션 보안 테스트(SAST) # 히스토리 VS Code 확장 프로그램 5.31에서 도입됨 . VS Code의 정적 애플리케이션 보안 테스트(SAST)는 활성 파일의 취약점을 감지합니다. 조기 감지를 통해 기본 브랜치에 변경 사항을 병합하기 전에 취약점을 수정할 수 있습니다. SAST 스캔을 트리거하면 활성 파일의 내용이 GitLab에 전달되어 SAST 취약점 규칙에 대해 검사됩니다. GitLab은 GitLab ([tanuki]) 확장 프로그램 패널에 스캔 결과를 표시합니다. SAST 스캔 설정에 대해 알아보려면 GitLab Unfiltered의 VS Code에서 SAST 스캔 을 참조하십시오. SAST 스캔 활성화 # 실시간 SAST 스캔을 활성화하려면: Extensions > GitLab 을 선택합니다. Manage (⚙️)를 선택한 다음 Settings > Code Security 를 선택합니다. Enable Real-time SAST scan 체크박스를 선택합니다. 선택 사항. 파일 저장 시 활성 파일의 SAST 스캔을 활성화하려면 Enable scanning on file save 체크박스를 선택합니다. SAST 스캔 수행 # 사전 요구사항: GitLab for VS Code 5.31.0 이상. 확장 프로그램이 GitLab으로 인증 되어 있어야 합니다. 실시간 SAST 스캔이 활성화되어 있어야 합니다. VS Code에서 파일의 SAST 스캔을 수행하려면: 파일을 엽니다. 다음 중 하나로 SAST 스캔을 트리거합니다: 파일 저장 시(파일 저장 시 스캔을 활성화한 경우). 명령 팔레트 사용: 명령 팔레트를 엽니다: macOS의 경우 Command + Shift + P 를 누릅니다. Windows 또는 Linux의 경우 Control + Shift + P 를 누릅니다. **GitLab: Run Remote Scan (SAST)**를 검색하고 Enter 를 누릅니다. 왼쪽 사이드바에서 GitLab ([tanuki]) > **GitLab remote scan (SAST)**를 선택합니다. 섹션 상단의 Scan current file 버